Microsoft выпустила ежемесячный пакет обновлений безопасности, исправляющий 138 уязвимостей. Среди наиболее критических ошибок — несколько уязвимостей удаленного выполнения кода в службе DNS и Netlogon, двух ключевых компонентах корпоративной инфраструктуры. Эти бреши могут позволить злоумышленнику получить полный контроль над системой без необходимости в учетных данных, поэтому установка этих обновлений является приоритетом для любого сетевого администратора.
Ошибки в DNS и Netlogon: ядро угрозы 🛡️
Уязвимости в DNS позволяют злоумышленнику отправлять специально созданные запросы для выполнения кода на сервере, в то время как ошибка в Netlogon использует протокол аутентификации для повышения привилегий. Оба пути особенно опасны в средах с Active Directory. Microsoft рекомендует в первую очередь установить эти исправления, так как они не требуют взаимодействия с пользователем для эксплуатации и затрагивают все поддерживаемые версии Windows Server.
Вторничный патч: самый дорогой кофе недели ☕
Как и каждый второй вторник месяца, системные администраторы сталкиваются с неизбежной рутиной. Пока злоумышленники точат свои цифровые ножи, бедные сисадмины допивают свой кофе, размышляя, какой сервер перезагрузить первым. К счастью, на этот раз они не заплатили кофеварку, так что у них хотя бы будет топливо, чтобы продержаться ночную смену, устанавливая обновления. Жизнь админа: бесконечный цикл между патчами и испугами.